[論文關鍵詞]網絡安全計算機網絡信息網絡黑客防火墻

[論文摘要]隨著計算機互聯網技術的飛速發展，網絡信息已經成為社會發展的重要組成部分。它涉及到政府、經濟、文化、軍事等諸多領域。由于計算機網絡組成形式多樣性、終端分布廣和網絡的開放性、互聯性等特征，致使網絡信息容易受到來自黑客竊取、計算機系統容易受惡意軟件攻擊，因此，網絡信息資源的安全與保密成為一個重要的話題。詳細闡述常見的計算機網絡安全威脅，進而提出幾種常用的網絡安全防范措施.

一、引言

計算機網絡是以共享資源（硬件、軟件和數據等）為目的而連接起來的，在協議控制下，由一臺或多臺計算機、若干臺終端設備、數據傳輸設備、以及便于終端和計算機之間或者若干臺計算機之間數據流動的通信控制處理機等組成的系統的集合，這些計算機系統應當具有獨立自治的能力。計算機網絡的最主要功能是向用戶提供資源的共享，而用戶本身無需考慮自己以及所用資源在網絡中的位置。資源共享包括硬件共享、軟件共享和數據共享。

隨著網絡技術在全球迅猛發展，網絡信息化在給人們帶來種種的方便同時，我們也正受到日益嚴重的來自網絡的安全威脅。盡管我們廣泛地使用各種復雜的安全技術，如防火墻、數據加密技術、訪問控制技術、通道控制機制，但是，仍然有很多黑客的非法入侵，對社會造成了嚴重的危害。如何解決各種來自網絡上的安全威脅，怎樣才能確保網絡信息的安全性。本文通過對網絡安全存在的威脅進行分析，總結出對威脅網絡安全的幾種典型表現形式，從而歸納出常用的網絡安全的防范措施。

二、計算機網絡安全存在的威脅

[論文關鍵詞]氣象網絡安全計算機技術病毒

[論文摘要]近幾年來，隨著氣象信息對人們生產、生活作用的不斷加大，它的安全也備受關注。從氣象網絡的概念、安全的必要性出發，逐一探討了氣象網絡安全存在的問題，以及相關的解決措施。

一、氣象網絡的概念及其結構形式

氣象網絡，簡而言之，指的是將計算機網絡技術應用于氣象領域，使氣象信息網絡化，信息化，方便人們的使用。目前，氣象網絡按照不同的安全等級劃分成三種網絡結構形式：（1）內部局域網（含機要內網），此網要求安全等級極高，各個部門的計算機均在此網上；（2）通過數字專線與相關政府職能機構構成的政務專網，通過不同授權等級共享各級數據資源；（3）公眾互聯網，通過電信寬帶接入氣象網站，供廣大用戶瀏覽?，F代社會氣象信息的大量應用，越來越彰顯其重要性，然而與此同時，網絡的應用也給氣象信息安全帶來了大量的潛在隱患，因此，加強氣象網絡的安全性就非常有必要。

（一）氣象技術的保障需求。當前，隨著氣象業務的不斷發展，氣象應用系統越來越多，對網絡的依賴程度越來越強，網絡安全早已擺在極其重要的位置。尤其是近幾年來，隨著全球氣候的普遍升溫，世界各個地方都面臨著干旱、洪澇、雨雪、臺風等自然災害，氣象技術的觀測、預報功能是人們預防自然災害最有利的工具，而病毒、非法侵入系統等不法行為肯定會影響到氣象技術的發揮，因此，保障氣象網絡安全是必需的。要解決這一問題不可能依靠某種單一的安全技術，必須針對氣象網絡的應用情況，采用綜合的策略，從物理環境、網絡和網絡基礎設施、網絡邊界、計算機系統和應用、安全管理等多方面構筑一個完整的安全體系。

（二）氣象網站的安全需要。全國各級氣象網站是公眾了解氣象政務、天氣預報等信息的重要媒體，通過這一媒介，人們可以根據未來的氣象資料，預先安排自己的生產生活。當前世界聯系日益緊密，任何因素的波動都可能造成無法估量的損失，因此，人們從氣象網站中及時獲取有價值的信息，對于他們來說，是非常重要的。但由于互聯網的安全性較低，隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。

第一條為加強和規范互聯網安全技術防范工作，保障互聯網網絡安全和信息安全，促進互聯網健康、有序發展，維護國家安全、社會秩序和公共利益，根據《計算機信息網絡國際聯網安全保護管理辦法》，制定本規定。

第二條本規定所稱互聯網安全保護技術措施，是指保障互聯網網絡安全和信息安全、防范違法犯罪的技術設施和技術方法。

第三條互聯網服務提供者、聯網使用單位負責落實互聯網安全保護技術措施，并保障互聯網安全保護技術措施功能的正常發揮。

第四條互聯網服務提供者、聯網使用單位應當建立相應的管理制度。未經用戶同意不得公開、泄露用戶注冊信息，但法律、行政法規另有規定的除外。

互聯網服務提供者、聯網使用單位應當依法使用互聯網安全保護技術措施，不得利用互聯網安全保護技術措施侵犯用戶的通信自由和通信秘密。

第五條公安機關公共信息網絡安全監察部門負責對互聯網安全保護技術措施的落實情況依法實施監督管理。

1糖廠局域網面臨的主要威脅

病毒和黑客攻擊是糖廠局域網面臨的兩大威脅，現實中糖廠局域網經常遭到黑客或病毒的攻擊，黑客入侵網絡系統對信息進行刪除、修改、竊取，計算機病毒也對網絡造成干擾和破壞。這些安全問題存在的主要原因，一是糖廠局域網的網絡防護體系不嚴密，用戶的網絡安全意識不強。二是網絡系統本身的脆弱性以及網絡安全技術的缺陷。三是網絡安全管理制度不健全。

局域網使用的TCP/IP協議在設計之初并沒有考慮安全問題,存在許多的安全缺陷，主要表現在IP欺騙、路由選擇欺騙、TCP序列號欺騙、TCP序列號轟炸攻擊這幾方面。黑客入侵糖廠局域網的方式可以分為被動式和主動式兩類，被動式進攻是入侵者僅僅竊聽信息，并不修改網絡的信息。主動式進攻是入侵者與目標系統交互，一般會修改網絡中的數據，具體的攻擊技術主要有：Sniffer探測、端口掃描、特洛伊木馬、拒絕服務攻擊等。

糖廠網絡安全的威脅還可能來自內部，主要表現在兩方面，一是企業員工人為的失誤，包括密碼不設口令或者口令過于簡單、沒有及時對系統進行升級或打補丁、保留缺省賬號等。二是企業員工的蓄意破壞，比如在計算機中植入木馬以獲得非法訪問權。這些都會給糖廠的正常生產和經營帶來嚴重的破壞。

2糖廠局域網絡的結構模型

糖廠屬于流程型企業，甘蔗是主要的原材料，生產具有季節性，制糖企業的興旺與當地種植業有著密切的聯系，使其管理上與其他類型企業有明顯不同。制糖企業制造成本只占到制糖全部成本的30，而原料、運輸、銷售等方面的成本占了比較大的比重，糖廠必須從甘蔗原料的種植、運輸、生產到成品糖銷售等環節全面地進行成本管理，在信息管理系統中要集成各種農務軟件。另外，糖廠廣泛應用著多種信息化技術，主要有智能優化控制技術、傳感檢測技術、數控技術、DCS技術、PLC技術、嵌入式控制器等，這些技術都需要計算機網絡來進行集成，糖廠的局域網絡必須適應上述的特點。

摘要:網絡安全掃描技術是一種有效的主動防御技術,目前已經成為網絡安全研究中的熱點之一,針對發現漏洞的網絡安全掃描技術進行分析和研究具有重要的現實意義。

關鍵詞:安全掃描;漏洞;網絡安全

1引言

安全掃描也稱為脆弱性評估,它是檢測遠程或本地系統安全脆弱性的一種安全技術。其基本原理是采用模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測,以便對工作站、服務器、交換機、數據庫等各種對象進行安全漏洞檢測。借助于掃描技術,人們可以發現網絡和主機存在的對外開放的端口、提供的服務、某些系統信息、錯誤的配置、已知的安全漏洞等。故安全掃描技術是一種極為有效的主動防御技術,能發現隱患于未然,如果結合入侵檢測系統和防火墻等其他安全技術,能為網絡提供全方位的保護。安全掃描技術目前應用非常廣泛。

2端口掃描技術

TCP協議和UDP協議是TCPIIP協議傳輸層中兩個用于控制數據傳輸的協議。